Personvernerklæring for CoreCapacity

Sist oppdatert: 14.12.2025

1. Om oss

CoreCapacity AS (“vi”, “oss”, “vår”) utvikler og tilbyr en KI-drevet treningsapp og digitale løsninger for fysisk og mental helse. Vi er opptatt av å beskytte ditt personvern og følger gjeldende regelverk, inkludert personopplysningsloven og EUs personvernforordning (GDPR).

2. Hvilke personopplysninger vi samler inn

Når du bruker CoreCapacity-appen eller besøker nettsiden vår, kan vi samle inn følgende typer opplysninger:

a. Identifikasjonsinformasjon:

  • Navn, e-postadresse, kjønn, fødselsdato

b. Helse- og treningsdata:

  • Svar på kartleggingsspørsmål
  • Treningshistorikk og progresjon
  • Brukerlogg og tilbakemeldinger
  • Valgte treningsøkter og preferanser
  • Eventuelle fritekstsvar knyttet til fysisk eller mental helse

c. Tekniske data:

  • IP-adresse, enhetstype, operativsystem og språk
  • App-bruk og funksjonsinteraksjon
  • Tid brukt i appen, klikk og navigasjon

d. KI-genererte anbefalinger:

  • Personlige treningsforslag og automatiske tilpasninger laget av vår KI-modul

3. Hvordan vi bruker dine data

Vi bruker dine data for følgende formål:

  • Å tilby og forbedre tjenestene våre
  • Å tilpasse treningsprogram basert på dine behov
  • Å utvikle og trene vår KI-modul (med pseudonymiserte data)
  • Å kommunisere med deg om nye funksjoner og endringer
  • Å gjennomføre intern analyse og forskning
  • Å oppfylle lovpålagte krav

Vi benytter dataminimering og samler kun inn data som er nødvendige for å levere våre tjenester.

4. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på:

  • Samtykke (ved opprettelse av konto og samtykke til lagring av helseopplysninger)
  • Avtale (for å levere tjenesten)
  • Berettiget interesse (for produktforbedring og sikkerhet)
  • Lovpålagt plikt (f.eks. ved krav fra myndigheter)

5. Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn i egne data
  • Retting av uriktige opplysninger
  • Begrensning eller sletting av data
  • Dataportabilitet
  • Tilbakekalling av samtykke når som helst
  • Klage til Datatilsynet

Kontakt oss via [email protected] for å utøve dine rettigheter.

6. Lagring og sletting

  • Dine data lagres så lenge det er nødvendig for formålet, eller inntil du ber om sletting.
  • Vi følger prinsippet om privacy by design & default, og vurderer jevnlig behov for lagring.
  • Treningsdata anonymiseres og kan brukes i videre forskning og utvikling.

7. Tredjepartsleverandører og databehandlere

Vi bruker seriøse og GDPR-kompatible leverandører for lagring og teknisk drift. Disse inkluderer (eksempelvis):

  • Amazon Web Services (AWS)
  • Firebase / Google Cloud
  • Paral Dynamics (utviklingspartner)
  • Statistikkverktøy (eks. Google Analytics)

Alle databehandlere har signert databehandleravtaler med oss.

8. Internasjonal dataoverføring

Noen av våre underleverandører er basert utenfor EU/EØS. Ved slike overføringer sikrer vi at overføringene skjer i tråd med GDPR, enten gjennom standardavtaler (SCC) eller til godkjente tredjeland.

9. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler på nettsiden for å analysere trafikk og forbedre brukeropplevelsen. Du kan endre eller trekke tilbake samtykke til cookies når som helst i nettleseren din.

10. Sikkerhet

  • Vi bruker SSL-kryptering og sikker innlogging
  • Data lagres kryptert og tilgang er begrenset
  • Regelmessige sikkerhetsrevisjoner gjennomføres

11. Endringer i personvernerklæringen

Ved vesentlige endringer vil vi informere brukerne tydelig i app og/eller via e-post. Oppdatert versjon publiseres alltid på vår nettside.

12. Kontaktinformasjon

Behandlingsansvarlig:

CoreCapacity AS

Org.nr: 831 848 472

Adresse: Kristiansand Teknologipark, Andøyfaret 3, 4623 Kristiansand

E-post: [email protected]

Nettside: www.corecapacity.com